In un rapporto Martedì, la società di sicurezza RedLock i ricercatori hanno detto agli hacker di accedere all'account nuvola Tesla Amazon, e usarlo per eseguire il software di data mining. I ricercatori hanno detto che l'incidente con la più grande SIM al mondo Aviva, un produttore di carte e compagnia di assicurazioni multinazionale Aviva soffre di dilemmi simili.
Nel mese di ottobre, l'hacker ha trovato credenziali di accesso non sono adeguatamente mantenuti, Amazon e Microsoft di account cloud due sono stati distrutti, il denaro utilizzato per l'esecuzione di malware mineraria.
rapporto di martedì ha detto Tesla rottura attraverso la nube del punto di primo ingresso è una gestione kubernetes console insicuro, che viene utilizzato dalle aziende per implementare e gestire un gran numero di applicazioni basate su cloud e delle risorse dei pacchetti software open source.
"Gli hacker si sono infiltrati nella console Kubernetes protetta da password di Tesla", hanno scritto i ricercatori di RedLock. "In un pod Kubernetes, le credenziali di accesso erano esposte nell'ambiente AWS di Tesla e contenevano informazioni su dati sensibili come la telemetria ). '
L'indirizzo IP di società di sicurezza software dannoso dell'attaccante Cloudflare nascosto all'interno. Essi potranno anche minerario software è configurato per utilizzare una porta non standard per accedere a Internet e collegarsi a endpoint non quotati o semi-pubbliche, non noto piscina mineraria, gli attaccanti anche può tagliare mineraria per le monete risorse della CPU digitali. queste misure possono aiutare a nascondere l'estrazione mineraria illegale, era difficile da trovare.
Oltre a consentire agli aggressori di eseguire malware, RedLock ha affermato che l'hacking ha anche rivelato alcuni dati Tesla non pubblici, tra cui informazioni sensibili sulla telemetria relative a Tesla Motors, ha detto RedLock, Hanno già segnalato questo risultato a Tesla.
In una e-mail, un rappresentante di Tesla ha scritto: "Abbiamo un programma bacato per incoraggiare questa ricerca e correggere quella vulnerabilità entro poche ore dalla conoscenza dell'invasione." Questo incidente hacking sembra aver riguardato solo Non abbiamo ancora rilevato alcuna privacy del cliente o sicurezza dei veicoli interessati da questo incidente dopo un'indagine preliminare di veicoli di prova di ingegneria limitati all'uso interno.
I ricercatori hanno anche scoperto di recente che una serie di dati sensibili dei clienti FedEx sono esposti a siti di archiviazione Amazon accessibili pubblicamente e potrebbero essere stati disponibili a chiunque da anni. I ricercatori riportano anche che le criptovalute vengono persino manipolate Alcune aziende non possono operare.
